FreeBSD (7.0-RELEASE) telnet daemon local privilege escalation

– Date : 16 Fevrier 2009

– Plateforme : FreeBSD

– Programme : telnet

– Gravité : Elevée

– Exploitation : Locale

– Dommage : Elévation de privilèges

– Description :

Une vulnérabilité a été découverte au sein des systèmes d’exploitation FreeBSD. Celle-ci permettait à un attaquant local d’élever ses privilèges.

Cette vulnérabilité est due au fait que le service telnet charge les librairies définies dans la variable d’environnement LD_PRELOAD. Un attaquant local peut alors créer une librairie malicieuse lui permettant d’exécuter le code de son choix en tant que root.

Il est probable que cette vulnérabilité affecte également d’autres systèmes unix BSD comme OpenBSD et NetBSD.

Si l’attaquant a la possibilité d’uploader cette librairie malicieuse sur le serveur (serveur ftp, web... ) il est alors possible d’exploiter cette faille à distance et de prendre le contrôle total du serveur.

Nous attirons votre attention sur le fait que cette vulnérabilité n’est pas encore corrigée et qu’elle est facilement exploitable, de plus un exploit est publiquement disponible, il est détaillé dans le bulletin n° 1234784028.

– Vulnérable :

* FreeBSD version 7.0 et 7.1

– Référence :

http://www.xmcopartners.com/veille/client/index.xmco?nv=1234784028

http://packetstormsecurity.org/0902-exploits/freebsdtelnetd-escalate.txt

– Correction :

Aucun correctif n’est actuellement disponible, nous vous recommandons de désactiver le service telnetd afin de vous prémunir contre cette vulnérabilité.

– Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1234786863